すべてのフェーズでミスが重なった ―全銀ネットとNTTデータ、全銀システム通信障害の詳細を説明 | gihyo.jp
すべてのフェーズでミスが重なった ―全銀ネットとNTTデータ、全銀システム通信障害の詳細を説明 全国銀行資金決済ネットワーク(以下、全銀ネット)とNTTデータは12月1日、2023年10月10日~11日にかけて全国銀行データ通信システム(以下、全銀システム)で発生した通信障害に関する報道関係者向けの説明会を開催しました。本件についてはNTTデータが11月6日に行った途中経過報告の内容をもとにレポートしましたが、今回、全銀ネットとNTTデータが揃って会見を行ったことで、より詳細な障害の原因が判明したので、あらためてその内容を検証してみたいと思います。 説明会の登壇者。左から、全銀ネット 企画部長 千葉雄一氏、事務局長兼業務部長 小林健一氏、理事長 辻松雄氏、NTTデータ 代表取締役社長佐々木 裕氏、取締役副社長執行役員 鈴木正範氏 なお、全銀ネットとNTTデータは、今回の障害に関して金融
第546回 journaldとsyslogの関係 | gihyo.jp
前回に引き続き、systemd-journald(以下、journald)について解説します。今回はrsyslogとの関わりを中心に、journaldを見ていきます。 journaldによるログの受信とrsyslogへの転送 systemd環境ではjournaldがシステムやサービスのログを一手に集めています。一方で、Ubuntuでは従来からのログ収集・格納サービスであるrsyslogが現在も稼働しています。おそらく、後方互換性のためと筆者は考えています。 詳しくは後述しますが、実際にはsystemd環境ではjournaldがまずシステム上のログを受け取り、必要に応じてrsyslogへログを転送しています。 たとえば、journaldは/dev/kmsgを通じてカーネルログを集めていますし、/dev/logより従来のsyslog宛てのログも集めています。もちろん、ネイティブのjournal
第29回 リファクタリング(3) 制御フラグの削除、クラスの抽出 | gihyo.jp
導入 前回作成したビンゴマシンを使ってみましたか? 音や画面のエフェクトが全くありませんから、つまらないと思うかもしれません。その場合には、「つまらない」は必要の表れだと考えてください。使う必要があるのに、つまらないので使う気が起こらない。ならば、どうであれば使いたくなるのか。そこを工夫すれば、あなたの必要に応え、使いたくなるアプリケーションになります。 さて、そんな使って便利で楽しいアプリに発展させるために、さらにコードを取り扱いやすくしましょう。前回に引き続いて、別の視点からビンゴマシンのリファクタリングに取り組みます。 展開 制御フラグの削除 参考文献に挙げている『新装版 リファクタリング』(マーチン・ファウラー 著)でも『Java言語で学ぶリファクタリング入門』(結城浩 著)でも紹介されている小規模なリファクタリングに「制御フラグの削除」があります。 制御フラグの削除(Rem
2022年2月22日 「FreeDOS 1.3」がリリース、オープンソースのMS-DOS互換OSが5年ぶりにアップデート | gihyo.jp
Linux Daily Topics 2022年2月22日「FreeDOS 1.3」がリリース、オープンソースのMS-DOS互換OSが5年ぶりにアップデート FreeDOSプロジェクトは2月20日、「FreeDOS 1.3」のリリースを発表した。前バージョンの「FreeDOS 1.2」がリリースされた2016年12月以来、約5年ぶりのメジャーアップデートとなる。 The FreeDOS Project FreeDOS 1.3 report FreeDOS Archive / OS / builder -GitLab FreeDOSはオープンソース(GPL)のMS-DOS互換OSで、クラシカルなDOS画面とコンパクトなサイズに惹かれるファンも多く、レガシーアプリの動作環境や組込みシステムの開発環境としても根強い人気をもっている。1994年6月にプロジェクト(当初は"PD-DOS")が開始さ
和田卓人さん、PHPで堅牢なコードを書く—例外処理、表明プログラミング、契約による設計 〜PHPカンファレンス2016 | gihyo.jp
PHPカンファレンス2016 レポート 和田卓人さん、PHPで堅牢なコードを書く—例外処理、表明プログラミング、契約による設計 〜PHPカンファレンス2016 2016年11月3日にPHPカンファレンス2016が開催されました。本稿では、ゲストスピーカーである和田卓人さんによる講演「PHP7で堅牢なコードを書く - 例外処理、表明プログラミング、契約による設計」についてレポートします。 PHP7では例外や表明の機能が大幅に見直され、強化されました。この講演では、例外処理を設計する際の基本的な考え方や、表明(assertion)の使い方、そして表明と例外を使い分け、堅牢なコードに導くための設計手法「契約による設計(Design by Contract)」の考え方を説明しました。 導入 はじめに、和田さん自身が監訳に関わった『SQLアンチパターン』に掲載されているコードを、よりひどくさせた
第8回 Ciscoのすごい技術─CEF | gihyo.jp
はじめに Cisco社のExpress Forwarding技術(以下CEFと呼ぶ)は、インターネットや企業ネットワークなどといった大規模IPネットワークで将来必要となる高度なパフォーマンス要求にもミートするようにデザインされた、拡張性の高い分散型レイヤ3スイッチング・ソリューションです。 出典 URL:http://www.cisco.com/web/JP/product/hs/ios/cef_wp.html これはCiscoのホームページから抜粋した文章ですが、この説明では何のことやらわかりにくいですね。 私はCiscoが作った技術の中でも一番エクセレントなものがCEFだと思っているのですが、市販されている書籍やWebの説明は技術的すぎてわかりにくく感じるので、今回は、このCEFについて補足してみたいと思います。 ルータは何をやっているのか? まずルータがIPパケットを転送するときに何
第28回 MySQLと名前解決,skip-name-resolve:MySQL道普請便り|gihyo.jp … 技術評論社
MySQLと名前解決 MySQLにおいて名前解決は、コネクションの確立・認証のフェーズで利用されます。デフォルト(名前解決が有効)な場合のシーケンスはざっくりと以下のようになります。 IPアドレスがMySQL内の名前解決キャッシュに載っているかどうかを確認する (載っていない場合) IPアドレスからホスト名に逆引きをかける(getnameinfo) 得られたホスト名を正引きし、IPアドレスを得る(getaddrinfo) IPアドレスとホスト名の両方を使って、接続元ホストの検証をする(第17回 MySQLのユーザー管理について[その1]の2ページ目を参照) 検証に成功した場合、これ以降の「接続元ホスト」はIPアドレスまたはホスト名の「検証に成功したどちらか一方」を利用する ユーザー名、パスワードなどの認証に進む 名前解決が無効(skip-name-resolveオプションが有効)な場合
第3回 さくらのクラウドの良いとこ・悪いとこ | gihyo.jp
前回はAWSについて取り上げてみましたが、今回は「さくらのクラウド」について取り上げてみます。 さくらのクラウド登場 さくらのクラウドといえば、サービス開始してすぐに大規模なディスク障害が発生、その後長期にわたって新規受付中止という状況でした。 そして11月1日に無事クラウドの新規受付を再開しました(あやうくこの連載でさくらのクラウドを取り上げられないところでした)。 さくらのクラウドはさくらインターネットが提供するクラウドサービスで、AWS同様IaaS形態のクラウドです。さくらインターネットといえば、日本におけるレンタルサービス、ホスティングサービスの雄であり、その領域においては日本ナンバーワンといっても過言ではないでしょう。 そのさくらインターネットがいよいよクラウドサービスに乗り出したということで、これはユーザからするとやっとAWSに対抗できる国産クラウドサービスの登場かと期待が
第4回 大規模ネットワークでRIPを使っちゃ、いけませんか? | gihyo.jp
皆さん、こんにちは。 このコラムを読んでいただいている皆さんの中には、CCNAなどのシスコ資格取得を目指している、またはすでに取得されている方も多いと思います。そうした資格試験などに出てくる各種ルーティングプロトコルの特徴説明として、以下のような記述を目にすることが多いですよね。 「OSPFは大規模向け」 「RIPは小規模向け」 RIPが大規模ネットワークに適していない理由としては、次のような点が挙げられています。 ディスタンスベクターだから ホップ数が最大15に制限されるから ルーティングテーブル全体を30秒ごとにブロードキャストするので無駄な帯域を消費するから トポロジー変化時の収束(コンバージェンス)が遅いから 今日は、これらの点について検証してみたいと思います。 理由1:ディスタンスベクターだから これは意味不明です。 地球上で最も大きなIPネットワークはインターネットで間違いない
2016年10月5日 「最初の設計がダメすぎる」― systemdをめぐる終わりなき論争 | gihyo.jp
Fedora、Ubuntu、Debianなど、いまやほとんどのメジャーなLinuxディストリビューションではsystemdが最初の起動処理システムとして採用されている。だがsystemdはその登場時から「仕様、とくにセキュリティに問題が多い」として議論のネタになりやすく、また、メイン開発者であるLennart PoetteringやKay Sieverseの言動がやり玉に挙がることも少なくない。 そして最近になってふたたび、1つのバグをきっかけにsystemdをめぐる論争がヒートアップしはじめている。 9月28日、サンフランシスコ在住のAndrew Ayerという開発者が自身のブログに「1ツイート(140字以内)でsystemdをクラッシュさせる方法(How to Crash Systemd in One Tweet)」というエントリを投稿した。それによれば NOTIFY_SOCKET
第545回 systemdのログ「ジャーナル」を見る・ためる:Ubuntu Weekly Recipe|gihyo.jp … 技術評論社
systemd環境では標準のログ収集・格納サービスとしてsystemd-journald(以下、journald)が稼働しています。今回は、このjournaldについて解説します。 ジャーナルを見る 早速ですが、journaldがためたログ=「ジャーナル」を確認してみましょう。ジャーナルを確認するためにはjournalctlコマンドを使います。 $ journalctl ずらっと、文字列が表示されるはずです。特に変わったところもなく、人間が見て読みやすいログと思えるのではないでしょうか。 lessでジャーナルの内容が表示されていますので、通常通り矢印キーで上下させて内容を見ることができます。qを押すと、画面から抜けることができます。 -xをつけて実行すると、対応するメッセージカタログが存在すれば、追加の解説をつけてログを表示できます。追加の解説とは、たとえば、このエラーやログが記録されるの
第59回 Percona XtraBackupを使ってみよう | gihyo.jp
Percona XtraBackup(以降、PXB)とは、Percona社が公開しているオンラインでMySQLのバックアップを取得できるOSSツールです。 一般的にMySQLのバックアップはmysqldumpクライアントを使用するかと思います。mysqldumpは論理バックアップであり、データベース内のデータをテキスト(INSERT文)として保存します。そのため、リストアにはINSERT文を使用しなければならず、遅いのが難点です。 今回紹介するPXBは、物理バックアップであり、実際のデータベースのファイルを物理的にコピーすることでバックアップを取得します。リストアはそのファイルに対して、バックアップの開始時間からの差分データをリカバリしてファイルを配置するだけなので、論理バックアップのリストアよりも高速です。 Percona XtraBackupの動作について PXBは、トランザクションに
第55回 innodb_file_per_tableオプションについて | gihyo.jp
innodb_file_per_tableというオプションはご存知でしょうか。このオプションはMySQL4.1.1から導入され、MySQL 5.6.6とそれ以降ではデフォルトでONになっているオプションです。 innodb_file_per_tableを有効にすることで、InnoDBの各テーブルのデータとインデックスを個別のファイル管理にすることができます。もしこのオプションがOFFの場合、InnoDBの各データはibdata1というシステムテーブルスペースにデータが保持されていきます。以前からMySQLを扱っている方は、このibdata1の肥大化に悩まされたことがあるのではないでしょうか? 今回は、デフォルトONになったためにあまり意識しなくなったかもしれないinnodb_file_per_tableについて、できることを説明したいと思います。 innodb_file_per_table
2017年3月22日 Red Hat Enterprise Linux 6.9がリリース、6.xとして最後のアップデート | gihyo.jp
Linux Daily Topics 2017年3月22日Red Hat Enterprise Linux 6.9がリリース、6.xとして最後のアップデート Red Hatは3月21日(米国時間)、「Red Hat Enterprise Linux 6.9」をリリースした。RHEL 6.xとしては最新かつ最後のアップデートとなる。 Red Hat Launches Latest Version of Red Hat Enterprise Linux 6, Pairing Production Stability with IT Modernization RHEL 6.9ではいくつかのハードウェアサポートが新たに追加されたほか、セキュリティ面の強化としてTLS(Transport Layer Security) 1.2へのアップデートが行われており、最新のPCI DSSをサポート
第1回 memcachedの基本 | gihyo.jp
株式会社ミクシィ 開発部 システム運用グループの長野です。普段はミクシィのアプリケーション運用を担当しております。今回から数回にわたり、最近Webアプリケーションのスケーラビリティの分野で話題になっているmemcachedについて、弊社開発部 研究開発グループの前坂とともに、使い方や内部構造、運用について解説させて頂きます。 memcachedとは memcachedは、LiveJournalを運営していたDanga Interactive社で、Brad Fitzpatrick氏が中心となって開発されたソフトウェアです。現在ではmixiやはてな、Facebook、Vox、LiveJournalなど、さまざまなサービスでWebアプリケーションのスケーラビリティを向上させる重要な要素になっています。 多くのWebアプリケーションは、RDBMSにデータを格納し、アプリケーションサーバでそのデータ
第11回 スクリプトインジェクションを防ぐ10のTips | gihyo.jp
前回はスクリプトインジェクションがなくならない理由を紹介しました。それをふまえて今回はスクリプトインジェクションを防ぐ10のTipsを紹介します。 デフォルト文字エンコーディングを指定 php.iniには、PHPが生成した出力の文字エンコーディングをHTTPヘッダで指定するdefault_charsetオプションがあります。文字エンコーディングは必ずHTTPヘッダレベルで指定しなければなりません。しかし、デフォルト設定ではdefault_charsetが空の状態で、アプリケーションで設定しなければ、HTTPヘッダでは文字エンコーディングが指定されない状態になります。 HTTPヘッダで文字エンコーディングを指定しない場合、スクリプトインジェクションに脆弱になる場合あるので、default_charsetには“UTF-8”を指定することをお勧めします。サイトによってはSJIS、EUC-JP
第4回 わずか1週間程度でBashが大幅な進化を遂げた ~Shellshock大暴れ~ | gihyo.jp
10月に入り、9月までに起こったことをざっと振り返るというお題がどこかから聞こえてきたので、「じゃあ……」という感じで振り返ってみることとします。 わずか1週間程度でBashが大幅な進化を遂げた ~Shellshock大暴れ~ まだ現在進行形の事案ではありますが、9月下旬に発覚したBashの脆弱性に起因して、10月上旬までまだ収束していないShellshock。 Bash 4.3の例で説明すると、Patchlevel 25~30までは以下のような軌跡をたどっています。 9月24日にPatchlevel 25 9月26日にPatchlevel 26 9月27日にPatchlevel 27 10月1日にPatchlevel 28 10月2日にPatchlevel 29 10月5日にPatchlevel 30 この間に発見、修正された脆弱性は、CVE-2014-6271、CVE-2014-71
第1回 脆弱性対策のためにパッケージを入れ替えると言うこと | gihyo.jp
お声がけをいただいて、連載が始まったわけですが、編集部からのオーダーが「インフラセキュリティ」と言うことで、ちょっとだけ迷いました。 インフラもセキュリティもなんでもそうですが、共通して言えることは「『あたりまえ』の積み重ねが被害を減らす」と言うところだからです。 ただ、ここで言う『あたりまえ』は「セキュリティをやってる人から見た『あたりまえ』」であり、そうでない人から見たら「そうなの?」と言うことも多々あります。 本連載では、「これ」と言うことが発生したときに、その内容について解説を試みると言うことは普通にやるとして、そう言う『あたりまえ』的な内容についても紐解いていくような試みをして行こうと思います。 と言うことで、最初は、「脆弱性対策のためにパッケージを入れ替える」と言うところに触れて行きます。 1.ソフトウェアの脆弱性とその修正 バグのないソフトウェアはないと言うくらい
WEB+DB PRESS Vol.80
2014年4月24日紙版発売 2014年4月24日電子版発売 B5判/176ページ 定価1,628円(本体1,480円+税10%) ISBN 978-4-7741-6398-7 ただいま弊社在庫はございません。 Amazon 楽天ブックス ヨドバシ.com Fujisan(定期購読のみ) 電子版 Gihyo Digital Publishing honto 本書のサポートページサンプルファイルのダウンロードや正誤表など 特集1 Web技術入門 10年先も役立つ!! ……TCP/IP,HTTP,URL,HTML Tim Berners-Lee氏がWebの原型となる提案をしてから今年でちょうど25年が経過しました。その間,Webシステムは急激に成長し日々の生活に欠かせない社会インフラになりました。本特集では,そのWebシステムを構成するための重要な要素である,HTTP(Hypertext Tr
第1回 全文検索エンジンgroongaを紹介します! | gihyo.jp
今回から始まった隔週連載groongaでは、groongaを使いたくなるような情報を隔週毎にお届けします。 groongaとはGitHubで公開されているオープンソースの全文検索エンジンです。大量にある文書の中から目的のキーワードを持つ文書を高速に見つけることができます。 groongaのロゴ©groongaプロジェクト 第1回目である今回は、この連載についてとgroongaの特徴を紹介します。 この連載について まず、この連載について説明します。 この連載は「読者の皆さんがgroongaを使いたくなる!」ことを目指しています。そのために、次の2点の情報を次回から交互にお届けします。 groongaの利用事例の紹介 利用事例に関連した役立つ情報の紹介 利用事例を紹介することで、「あそこでも使っているなら自分も使ってみようかなぁ」とか「こんな使い方をしているなら自分も使ってみようかなぁ」と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
